Index of BlackHalt ImperiaLāpa

On bh (127.0.0.1), port 8118, completed | / |
Meklis:
/_ Sviests //

Naivie #1

Diggot! Saveidojis BlackHalt šādā datumā: [ Otrdiena, 2005. gada 9. augusts , 18:00:47 ]
# Pastāvīgā saite (Permalink): http://neb.ija.lv/raksts75-4-1.html
« Logmīla | | Naivie #2 »

Security Tas, ka statistika.lv nemāk noteikt nekādu pārlūkprogrammu vēl nekas, bet, ja tā var kaut ko nonest, tad nu tā i kā i.

Nekādas pārlūkprogrammas podziņa:
statistika.lv

Nekādas pārlūkprogrammas podziņas(GIF bilde) saturs:
statistika.lv

Pa taisno lasāmi .inc faili:
statistika.lv

...Kroņa fails:
statistika.lv

9 Komentāri

1. napalmEye   [ Otrdiena, 2005. gada 9. augusts , 18:56:20 ]
Ēēē, btw kāds skaitās pareizais stils paroles slēpšanai piekļūšanai datubāzei? Manā saimniecībā ar viens tamlīdzīgs brīnums kā bildē ganās, tiesa tas gan ir iekšējā tīklā, kur ārējie ļaunie tik vienkārši netiek iekšā.
2. bubu  @  [ Trešdiena, 2005. gada 10. augusts , 08:33:07 ]
1) Neglabāt to inc failos, bet php failā.
2) Glabāt ārpus wwwroot'a.
3. Aivis   [ Trešdiena, 2005. gada 10. augusts , 09:36:47 ]
Pasham pirmaja saitem, kuru savaa muuzhaa uzcepu bija tieshi shii pati kljuuda. :D Faking .inc - to vajadzeetu izdupseet, kursh ir izdomaajis sho paplashinaajumu lietot sakaraa ar php
4. P.Reinfelds   [ Trešdiena, 2005. gada 10. augusts , 16:51:13 ]
Nu ko Uldi, gaidi mani ciemos.
5. Aivis   [ Ceturtdiena, 2005. gada 11. augusts , 12:20:42 ]
Interesanti gan par ko Reinfelda kungs varētu ciemoties pie Ulda? Ja brīvi pieejamā txt failā, atklātā un publiskā vietā kāds cilvēks izdomājies izvietot savas datubāzes paroles?
Ja es savā blogā izdomāšu publicēt parole.inc, parole.txt vai parole.hujomajo failu, kurā būs mani hanzanet dati, tad varēs sodīt kādu cilvēku, kurš būs saiti pārsūtījis tālāk?
Reinfelda kungs - kad dosieties pie Ulda, nezimirstiet paņemt līdzi tēju. Es arī kādreiz noteikti aiziešu ciemos pie Ulda - reiz šmigā man un Pēterim salielījās, ka taisa labāko čefīru pilsētā :)
6. R.   [ Ceturtdiena, 2005. gada 11. augusts , 14:21:31 ]
Shie dati ir statistika.lv iipashums un nav domaats "publikai". Ja links uz failu buutu tieshi uz vinu lapas, tad ir o.k, bet shinii gadiijumaa par sveshu, vinam nepiederosho datu publikaaciju ir jaatbild.
7. A.   [ Ceturtdiena, 2005. gada 11. augusts , 15:02:44 ]
Veit a minit. Ja dati nav domāti publikai, tad neliec tos savā mājas lapā!!! Šī pamācība maksā tieši vienu miljonu ASV dolāru. Par to, kā šo naudas summu man nodosi, vienosimies vēlāk.
Apgalvot ka Uldis ir kaut ko uzlauzis, ir tieši tāds pats sviests, kā vainot lapas apmeklētāju hakošanā par to, ka viņš ir apskatījies slāņa saturu, kuram ir uzlikts - display:none.
Kā jau 'R' kaut kur būsi dzirdējis, eksistē klienta un servera puses informācija. Servera puses informācija tiek izparsēta laukā serverī. Klients sev dabū tikai statiskos datus. Un ja koderis ir daunis, tad viņš iedod līdzi statiskajā infā priekš Ulda arī servera atslēdziņu. Tātad cienītais - viņš ir domājis šo informāciju nodot publikai. Nevar uzlauzt to, kas nav aizslēgts!
Un tagad kliedziens nedzirdīgajiem! VISA INFORMĀCIJA, KAS NONĀK LĪDZ MANAI DARBSTACIJAI IR DOMĀTA MAN!
Un vispār lielās problēmas sākas tad, kad kāds motociklists - smerdelis iedomājas, ka normatīvie akti nodrošina daudz lielāku datu drošību nekā viens kārtīgs faiervolls :)
8. Anonimos   [ Trešdiena, 2006. gada 15. februāris , 17:20:00 ]
eu kaads pasaka kā var uzlauzt paroles,samaksāshu
9. Kolja   [ Trešdiena, 2006. gada 15. februāris , 17:21:13 ]
kā uzlauzt draugu paroles kāds nezin

X

••
•• Raksti
•• Bildes
•• Book-m
•• Sviests
•• Ich
•• Piezīmes
•• Games
--
Arhīvs
RSS

^^^

Personal ToolBar

Get Firefox utf-8 GeoURL delicious

© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]

web design and code by BlackHalt

This Page Is Valid XHTML 1.0 Transitional!
This document validates as CSS!
[Valid RSS]
Time to render page: 0.045

200 boti un 100 zaglji

Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam